информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Извини, не догоняю... 08.02.06 20:32  Число просмотров: 2458
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?

Извини, не догоняю...
Ты делаешь это в AD или на конкретном компе меняешь локальные политики безопасности?
Какой инструментарий/оснастку пользуешь?

>
> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?

Ты можешь отредактировать ADM шаблон, вписав туда необходимые параметры, значения которых в дальнейшем ты сможешь менять через оснастку. ADM шаблоны используют достаточно простой язык для описания политик.
<sysadmin>
[Win2000] Реестр и GPO 08.02.06 15:58  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
2 вопроса:

1. Когда делаю security parametrs - GPO - machine - security - registry - some key для users - read + create sub key ничего не происходит, даже после выбора replace with this policy.
В чем может быть загвоздка?

2. Как добавить пару string ключей в паздел HKCU_..._... при загрузки пользовательского профайла?
И винда даст добавить эти записи, если пользователь находится в группе domain users?
Скачал программу TqcRunas - она позволяет от любого... 10.02.06 13:14  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
Скачал программу TqcRunas - она позволяет от любого пользователя запускать скрипт.
Но теперь остается вопрос:
Какой группе должен принадлежать юзверь, чтобы он был локальным админом на целой OU, но при этом не мог причинить вреда, если его пароль скомпроментируют...
(В общем - только локальным админом, но принадлежал бы домену)?
Ps: - от своего имени не хочу запускать скрипт.
Так и не принимает свойства безопасности. 09.02.06 13:26  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
Так и не принимает свойства безопасности.

> 2. Как добавить пару string ключей в паздел HKCU_..._...
Пробовал через скрипт, но ничего не помогает. Добавляет только если пользователь - локальный админ.
Так. А вооще у тебя групповая политика-то применяется? Хоть... 09.02.06 19:26  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Так и не принимает свойства безопасности.
Так. А вооще у тебя групповая политика-то применяется? Хоть какая-нибудь.

> 2. Как добавить пару string ключей в паздел
> HKCU_..._...
> Пробовал через скрипт, но ничего не помогает. Добавляет
> только если пользователь - локальный админ.
Это странно. Покажи REG-файл и скрипт, которым ты его добавляешь?
Да, и на машину и на юзера. 10.02.06 08:21  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
Извини, не догоняю... 08.02.06 20:32  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?

Извини, не догоняю...
Ты делаешь это в AD или на конкретном компе меняешь локальные политики безопасности?
Какой инструментарий/оснастку пользуешь?

>
> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?

Ты можешь отредактировать ADM шаблон, вписав туда необходимые параметры, значения которых в дальнейшем ты сможешь менять через оснастку. ADM шаблоны используют достаточно простой язык для описания политик.
Ничего, я наверное не ясно написал. 08.02.06 21:33  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> Извини, не догоняю...
> Ты делаешь это в AD или на конкретном компе меняешь
> локальные политики безопасности?
> Какой инструментарий/оснастку пользуешь?
Ничего, я наверное не ясно написал.
Я это делаю на DC.

> Ты можешь отредактировать ADM шаблон
Я пробовал, но 1 - не понятно - для machine или user?
2 - будут ли применяться шаблоны, если пользователь domain user?
А что должно происходить? На рабочей станции пробовал... 08.02.06 20:15  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> 2 вопроса:
>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?
А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ?

> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?
В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG
По-моему, с ключом /S не требуется вмешательства пользователя.
Нет ли другого способа обновления security tab в ветке... 13.02.06 14:24  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
Отредактировано 13.02.06 14:26  Количество правок: 1
<"чистая" ссылка>
Нет ли другого способа обновления security tab в ветке реестра HKCU_..., например через скрипты?
А то нет желания лезть на каждую машину и вручную менять permissions.
Пробовал gpupdate + gpupdate /force 08.02.06 21:36  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> А что должно происходить? На рабочей станции пробовал
> secedit /refreshpolicy или gpudate ?
Пробовал gpupdate + gpupdate /force
А когда заходишь админом на машину, потом в реестр и смотришь security - то никаких изменений.

> В HKCU даст. Можешь логин скрипт сделать, который запускает
> файл .REG
> По-моему, с ключом /S не требуется вмешательства
> пользователя.
Ок, попробую - результат отпишу.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach